- •Национальный стандарт российской федерации
- •Введение
- •1 Область применения
- •2 Нормативные ссылки
- •3 Термины и определения
- •7.1.2 Öåëè
- •7.1.3 Требования
- •7.2 Спецификация требований безопасности e/e/pes
- •7.2.1 Öåëü
- •7.2.2 Общие требования
- •7.2.3 Требования к безопасности e/e/pes
- •7.3 Планирование подтверждения соответствия безопасности e/e/pes
- •7.3.1 Öåëü
- •7.3.2 Требования
- •7.4 Проектирование и разработка e/e/pes
- •7.4.1 Öåëü
- •7.4.2 Общие требования
- •7.4.3 Требования к полноте безопасности аппаратных средств
- •7.4.4 Требования по предотвращению отказов
- •7.4.5 Требования по управлению систематическими сбоями
- •7.4.6 Требования к поведению системы при обнаружении отказов
- •7.4.7 Требования к развитию e/e/pes
- •7.4.8 Требования к передаче данных
- •7.5 Интеграция e/e/pes
- •7.5.1 Öåëü
- •7.5.2 Требования
- •7.6 Процедуры эксплуатации и технического обслуживания e/e/pes
- •7.6.1 Öåëü
- •7.6.2 Требования
- •7.7 Подтверждение соответствия требованиям безопасности e/e/pes
- •7.7.1 Öåëü
- •7.7.2 Требования
- •7.8 Модификация e/e/pes
- •7.8.1 Öåëü
- •7.8.2 Требования
- •7.9 Верификация
- •7.9.1 Öåëü
- •7.9.2 Требования
- •8 Оценка функциональной безопасности
- •Методы и средства для е/е/ре систем, связанных с безопасностью: управление отказами в процессе эксплуатации
- •Методы и средства для е/е/ре систем, связанных с безопасностью: предотвращение систематических отказов в течение различных стадий жизненного цикла
- •Диагностический охват и доля безопасных отказов
- •Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации
- •Библиография
7.8 Модификация e/e/pes
7.8.1 Öåëü
Целью требований настоящего подраздела является гарантирование требуемой полноты безопасности, ее достижение и поддержание после изменения, расширения или адаптации Е/Е/РЕ системы, связанной с безопасностью.
7.8.2 Требования
7.8.2.1 Должна быть изготовлена и обеспечена поддержка документации по каждому действию по модификации E/E/PES. Документация должна включать в себя:
a) детальную спецификацию модификации или изменений;
b) анализ влияния действий по модификации на полную систему, включая аппаратные средства и программное обеспечение (см. МЭК 61508-3), взаимодействие с человеком, окружающую среду и возможные взаимодействия;
c) утвержденные изменения;
d) порядок проведения изменений;
e) испытания компонентов, включая данные повторного подтверждения соответствия;
f) предысторию управления конфигурацией E/E/PES;
g) отклонения от нормальных действий и условий;
h) необходимые изменения системных процедур;
i) необходимые изменения документации.
7.8.2.2 Производители или поставщики систем, требующие подтверждения соответствия требованиям настоящего стандарта, должны осуществлять техническую поддержку системы при инициировании изменений в результате обнаруживаемых в аппаратных средствах или программном обеспечении дефектов и сообщать пользователям о необходимости модификации в случае обнаружения дефекта, затрагивающего безопасность.
7.8.2.3 Модификация должна проводиться, по крайней мере, с тем же уровнем экспертизы, автоматизированных средств (см. МЭК 61508-3, подпункт 7.4.4.2), планирования и управления, что и при разработке Е/Е/РЕ систем, связанных с безопасностью.
7.8.2.4 После модификации Е/Е/РЕ системы, связанные с безопасностью, должны быть повторно проверены и должно быть повторно подтверждено их соответствие.
Примечание - См. также МЭК 61508-1, подпункт 7.16.2.6.
7.9 Верификация
7.9.1 Öåëü
Цель требований настоящего подраздела состоит в проверке и оценке выходных результатов конкретной стадии для гарантирования их правильности и соответствия требованиям разделов стандартов, предусмотренных для этой стадии. Требования см. в 7.2.2, 7.4.2-7.4.8, 7.5.2, 7.6.2, 7.7.2, 7.8.2 настоящего стандарта, а также в МЭК 61508-1, пункты 7.2.2, 7.3.2, 7.4.2, 7.5.2, 7.6.2, 7.11.2, 7.12.2.
Примечание - Все требования к действиям по верификации объединены в подразделе 7.9, но фактически они выполняются на всех стадиях жизненного цикла безопасности E/E/PES.
7.9.2 Требования
7.9.2.1 Верификация Е/Е/РЕ систем, связанных с безопасностью, должна быть запланирована одновременно с их разработкой (см. 7.4) для каждой стадии жизненного цикла безопасности E/E/PES и документирована.
7.9.2.2 Планирование верификации E/E/PES должно относиться к критериям, методам и средствам, используемым для верификации на проверяемой стадии.
7.9.2.3 Планирование верификации E/E/PES должно определять на каждой стадии выполнение обязательных действий для гарантии правильности выходных результатов и соответствия требованиям разделов стандартов, предусмотренных для этой стадии. Требования см. в пункте 7.3.2, а также в МЭК 61508-1, пункты 7.7.2, 7.8.2, 7.9.2.
7.9.2.4 Планирование верификации E/E/PES должно предусматривать:
a) выбор стратегии и методов;
b) выбор и использование испытательного оборудования;
c) выбор и документирование действий в ходе верификации;
d) оценку результатов верификации, полученных непосредственно из верифицирующего оборудования и испытаний.
7.9.2.5 При проектировании и разработке каждой стадии должно быть показано, что требования функциональной безопасности и полноты безопасности выполняются.
7.9.2.6 Результат каждого действия по верификации должен быть документирован. В документе должно быть указано, прошли ли E/E/PES проверку, причины отказов (при их наличии). В случае несоответствия E/E/PES требованиям одного или более пунктов:
a) жизненного цикла безопасности E/E/PES (см. 7.2);
b) стандартов проектирования (см. 7.4.2-7.4.8);
c) управления функциональной безопасностью (см. раздел 6)
в документе должны быть указаны пункты несоответствия.
7.9.2.7 Для верификации требований безопасности Е/Е/РЕ систем, связанных с безопасностью, после того как эти требования были установлены (см. 7.2), и перед началом следующей стадии (проектирования или разработки) проверка должна:
a) определить, адекватны ли по безопасности и функциональным возможностям требования безопасности E/E/PES требованиям, установленным в требованиях к распределению безопасности E/E/PES (см. МЭК 61508-1, пункт 7.6.2), и другим требованиям, заданным при планировании безопасности (см. МЭК 61508-1, пункты 7.7.2, 7.8.2, 7.9.2), и
b) проверить на несовместимость:
- требования безопасности E/E/PES (см. 7.2),
- распределение требований безопасности (см. МЭК 61508-1),
- испытания E/E/PES (см. 7.4) и
- документацию пользователя вместе с остальной документацией на систему.
7.9.2.8 Для верификации стадии проектирования и разработки E/E/PES после ее завершения (см. 7.4) и до начала следующей стадии (интеграции) проверка должна:
a) определить, адекватны ли тесты для стадии проектирования и разработки E/E/PES (см. 7.4);
b) определить связанность и завершенность (до уровня модулей, включительно) стадии проектирования и разработки E/E/PES (см. 7.4) в отношении требований безопасности (см. 7.2) и
c) проверить на несовместимость:
- требования безопасности E/E/PES (см. 7.2),
- результат проектирования и разработки E/E/PES (см. 7.4) и
- испытания E/E/PES (см. 7.4).
Примечания
1 Методы подтверждения соответствия безопасности, анализа отказов и тестирования, рекомендуемые в таблице В.5 (приложение В), также могут быть использованы для верификации.
2 При верификации достижения необходимого диагностического охвата следует учесть отказы и ошибки, которые должны быть обнаружены, приведенные в таблице А. 1 (приложение А).
7.9.2.9 Для проверки интеграции E/E/PES должна быть проверена интеграция Е/Е/РЕ систем, связанных с безопасностью, с тем чтобы установить выполнение требований 7.5.
7.9.2.10 Проверки и их результаты должны быть задокументированы.